[김국배기자] 이메일, 소셜 미디어 등 흔히 사용하는 공유 애플리케이션이 사이버 공격의 주요 통로로 악용되는 것으로 조사됐다.
팔로알토네트웍스(한국지사장 박희범)가 업무용 애플리케이션의 사이버보안 위협 노출현황을 분석한 '팔로알토 네트웍스 애플리케이션 사용 및 위협 실태 보고서'를 3일 발표했다.
이 보고서는 지난 2013년 3월부터 올해 3월까지 1년 동안 전세계 5 천500여 네트워크 장비에서 발생한 로그(log)를 수집해 트래픽 데이터 간의 상관관계를 조사했다.
공유 애플리케이션은 본격적인 공격 활동보다는 전면적 공격을 위한 시발점이었다. 이는 공격이 발견된 전체 애플리케이션의 27%에 해당했고 전체 대역폭의 26%를 차지했다. 특히 공유 애플리케이션은 발견된 모든 보안 위협의 32%를 침투시키는 통로로 악용됐다.
또한 공격자들은 공격 행위가 노출되지 않도록 일반적인 네트워크 전송 프로토콜인 FTP와 RDP, SSL, 넷바이오스 기반의 애플리케이션들을 사용했다. 조사된 전체 애플리케이션 중 34%가 SSL 암호화를 사용하는 애플리케이션이었다.
SSL 암호화는 인터넷을 통해 전송되는 데이터가 보여지지 않도록 보호하는 역할을 하지만 이미 암호화된 각종 위협과 멀웨어를 탐지하지 못하는 사각지대를 생성하는 측면이 있다는 게 회사 측 설명이다.
박희범 팔로알토네트웍스 코리아 대표는 "심각한 네트워크 보안침해 사고의 상당수가 아주 일반적인 애플리케이션으로부터 시작됐다"며 "일단 네트워크 상에 침투하면 공격자는 또 다른 애플리케이션이나 서비스를 통해 악의적 활동을 지속적으로 진행해 종국에는 IT 인프라 전체가 보안 위협에 노출될 수 있다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기